干货|渗透测试面试题汇总
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)
注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
TODO LIST
- 渗透测试
- Web安全
- PHP安全
- Java安全
- Linux相关
- Windows相关
- 内网渗透
- 安全研发
- 甲方安全运营
渗透测试
- 如何绕过CDN找到真实IP,请列举五种方法 (★★★)
- redis未授权访问如何利用,利用的前提条件是?(★★★)
- mysql提权方式有哪些?利用条件是什么? (★)
- windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? (★)
- 常用的信息收集手段有哪些,除去
路径扫描
,子域名爆破
等常见手段,有什么猥琐的方法收集企业信息? (★★) SRC挖掘
与渗透测试
的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)- 存储xss在纯内网的环境中,可以怎么利用?(★★)
- mssql中,假设为sa权限,如何不通过
xp_cmdshell
执行系统命令 (★★) - 假设某网站存在waf,不考虑正面绕过的前提下,应该如何绕过(分情况讨论 云waf/物理waf) (★)
Web安全相关
- 介绍一下自认为有趣的挖洞经历(或CTF经历)(★★★)
- CSRF的成因及防御措施(不用token如何解决) (★)
- SSRF的成因及防御措施 (★★)
- SSRF如何探测非HTTP协议(★)
- 简述一下SSRF的绕过手法(★★)
- 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)
- 介绍 SQL 注入漏洞成因,如何防范?注入方式有哪些?除了拖取数据库数据,利用方式还有哪些?(★★)
- 如何通过sql注入写shell,写shell的前提条件是什么?(★★)
- 介绍一下XSS漏洞的种类,dom型XSS和反射XSS的区别是什么?(★★)
- 如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?(★